Tinjauan Teknologi zk-SNARKs dan Aplikasinya di Bidang Blockchain
Ringkasan
zk-SNARKs(ZKP) teknologi secara umum dianggap sebagai salah satu inovasi terpenting di bidang Blockchain, dan juga merupakan fokus perhatian investasi ventura dalam beberapa tahun terakhir. Artikel ini memberikan tinjauan sistematis tentang perkembangan teknologi ZKP selama hampir 40 tahun dan penelitian terbaru.
Pertama, diperkenalkan konsep dasar dan latar belakang sejarah ZKP. Selanjutnya, analisis mendalam dilakukan terhadap teknologi ZKP berbasis sirkuit, termasuk desain, aplikasi, dan metode optimasi model seperti zk-SNARKs, Ben-Sasson, Pinocchio, Bulletproofs, dan Ligero. Dalam aspek lingkungan komputasi, artikel ini memperkenalkan ZKVM dan ZKEVM, serta membahas bagaimana mereka dapat meningkatkan kemampuan pemrosesan transaksi, melindungi privasi, dan meningkatkan efisiensi verifikasi. Artikel ini juga menjelaskan mekanisme kerja dan metode optimasi dari zero knowledge Rollup ( ZK Rollup ) sebagai solusi perluasan Layer 2, serta kemajuan terbaru dalam akselerasi perangkat keras, solusi campuran, dan ZK EVM khusus.
Akhirnya, artikel ini melihat konsep-konsep baru seperti ZKCoprocessor, ZKML, ZKThreads, ZK Sharding, dan ZK StateChannels, serta membahas potensi mereka dalam hal skalabilitas Blockchain, interoperabilitas, dan perlindungan privasi.
Dengan menganalisis teknologi terbaru dan tren pengembangan ini, artikel ini memberikan perspektif komprehensif untuk memahami dan menerapkan teknologi ZKP, menunjukkan potensi besar dalam meningkatkan efisiensi dan keamanan sistem Blockchain, serta memberikan referensi penting untuk keputusan investasi di masa depan.
Daftar
Pendahuluan
Satu, dasar pengetahuan zk-SNARKs
Ringkasan
Contoh zk-SNARKs
Dua, zk-SNARKs non-interaktif
Latar Belakang
Usulan NIZK
Transformasi Fiat-Shamir
Jens Groth dan penelitiannya
Penelitian Lainnya
Tiga, bukti nol pengetahuan berbasis sirkuit
Latar Belakang
Konsep dan Ciri Dasar Model Sirkuit
Desain dan Aplikasi Sirkuit dalam zk-SNARKs
Potensi Kekurangan dan Tantangan
Empat, model zk-SNARKs
Latar Belakang
Model algoritma umum
Skema berdasarkan PCP linier dan masalah logaritma diskrit
Skema berbasis bukti orang biasa
Bukti probabilistik yang dapat diverifikasi ( PCP ) zk-SNARKs
Klasifikasi berdasarkan tahap pengaturan konstruksi bukti umum CPC( ).
Lima, Gambaran dan Pengembangan zk-SNARKs Virtual Machine
Latar Belakang
Klasifikasi ZKVM yang ada
Paradigma Frontend dan Backend
Kelebihan dan Kekurangan Paradigma ZKVM
Enam, Gambaran Umum dan Perkembangan zk-SNARKs Ethereum Virtual Machine
Latar Belakang
Cara kerja ZKEVM
Proses implementasi ZKEVM
Karakteristik ZKEVM
Tujuh, Ikhtisar dan Pengembangan Solusi Jaringan Lapisan Dua zk-SNARKs
Latar belakang
Mekanisme kerja ZK Rollup
Kekurangan dan Optimasi ZK Rollup
Delapan, arah perkembangan masa depan zk-SNARKs
Mempercepat pengembangan lingkungan komputasi
Pengenalan dan perkembangan ZKML
Perkembangan teknologi perluasan ZKP
Perkembangan Interoperabilitas ZKP
Sembilan, Kesimpulan
Referensi
Pendahuluan
Internet sedang memasuki era Web3, aplikasi Blockchain (DApps) berkembang pesat. Dalam beberapa tahun terakhir, platform blockchain setiap hari menampung aktivitas jutaan pengguna, memproses miliaran transaksi. Transaksi ini menghasilkan sejumlah besar data yang melibatkan informasi pribadi sensitif seperti identitas pengguna, jumlah transaksi, alamat akun, dan saldo. Karena keterbukaan dan transparansi blockchain, data yang disimpan ini terbuka untuk semua orang, sehingga memunculkan berbagai masalah keamanan dan privasi.
Saat ini ada beberapa teknologi kriptografi yang dapat menghadapi tantangan ini, termasuk enkripsi homomorfik, tanda tangan cincin, komputasi multi-pihak yang aman, dan zk-SNARKs. Enkripsi homomorfik memungkinkan operasi dilakukan tanpa mendekripsi teks yang disandi, membantu melindungi keamanan saldo akun dan jumlah transaksi, tetapi tidak dapat melindungi keamanan alamat akun. Tanda tangan cincin menyediakan bentuk tanda tangan digital khusus yang mampu menyembunyikan identitas penandatangan, sehingga melindungi keamanan alamat akun, tetapi tidak dapat melindungi saldo akun dan jumlah transaksi. Komputasi multi-pihak yang aman memungkinkan pembagian tugas komputasi di antara beberapa peserta, tanpa peserta mana pun mengetahui data peserta lainnya, secara efektif melindungi keamanan saldo akun dan jumlah transaksi, tetapi juga tidak dapat melindungi keamanan alamat akun. Selain itu, teknologi ini tidak dapat digunakan untuk memverifikasi apakah pembuktian memiliki cukup jumlah transaksi dalam lingkungan blockchain tanpa mengungkapkan jumlah transaksi, alamat akun, dan saldo akun.
zk-SNARKs adalah solusi yang lebih komprehensif, protokol verifikasi ini memungkinkan verifikasi kebenaran proposisi tertentu tanpa mengungkapkan data perantara apa pun. Protokol ini tidak memerlukan infrastruktur kunci publik yang kompleks, dan pelaksanaannya yang berulang tidak memberikan peluang bagi pengguna jahat untuk mendapatkan informasi berguna tambahan. Melalui ZKP, verifier dapat memverifikasi apakah prover memiliki jumlah transaksi yang cukup tanpa mengungkapkan data transaksi pribadi apa pun. Proses verifikasi mencakup pembuatan bukti yang berisi jumlah transaksi yang diklaim oleh prover, lalu bukti tersebut disampaikan kepada verifier, yang melakukan perhitungan yang telah ditentukan sebelumnya pada bukti tersebut dan menghasilkan hasil perhitungan akhir, sehingga mencapai kesimpulan apakah akan menerima pernyataan prover. Jika pernyataan prover diterima, itu berarti mereka memiliki jumlah transaksi yang cukup. Proses verifikasi yang disebutkan di atas dapat dicatat di Blockchain, tanpa adanya pemalsuan.
Fitur ZKP ini menjadikannya peran inti dalam transaksi Blockchain dan aplikasi cryptocurrency, terutama dalam perlindungan privasi dan skalabilitas jaringan, sehingga tidak hanya menjadi fokus penelitian akademis, tetapi juga secara luas dianggap sebagai salah satu inovasi teknologi terpenting sejak implementasi sukses teknologi buku besar terdistribusi, sekaligus menjadi jalur utama dalam aplikasi industri dan investasi risiko.
Dengan demikian, banyak proyek jaringan berbasis ZKP bermunculan, seperti ZkSync, StarkNet, Mina, Filecoin, dan Aleo. Seiring dengan perkembangan proyek-proyek ini, inovasi algoritma terkait ZKP muncul silih berganti, dan dilaporkan hampir setiap minggu ada algoritma baru yang diluncurkan. Selain itu, pengembangan perangkat keras yang terkait dengan teknologi ZKP juga berkembang dengan cepat, termasuk chip yang dioptimalkan khusus untuk ZKP. Misalnya, beberapa proyek telah menyelesaikan penggalangan dana dalam skala besar, perkembangan ini tidak hanya menunjukkan kemajuan cepat dalam teknologi ZKP, tetapi juga mencerminkan pergeseran dari perangkat keras umum ke perangkat keras khusus seperti GPU, FPGA, dan ASIC.
Kemajuan ini menunjukkan bahwa teknologi zk-SNARKs bukan hanya terobosan penting di bidang kriptografi, tetapi juga merupakan pendorong kunci untuk penerapan teknologi Blockchain yang lebih luas, terutama dalam meningkatkan perlindungan privasi dan kapasitas pemrosesan.
Oleh karena itu, kami memutuskan untuk secara sistematis mengorganisir pengetahuan terkait zk-SNARKs ( ZKP ), untuk lebih baik membantu kami dalam membuat keputusan investasi di masa depan. Untuk itu, kami melakukan tinjauan komprehensif terhadap makalah akademis inti terkait ZKP ( yang diurutkan berdasarkan relevansi dan jumlah kutipan ); sekaligus, kami juga menganalisis secara rinci informasi dan buku putih dari proyek-proyek terkemuka di bidang ini ( yang diurutkan berdasarkan skala pendanaan mereka ). Pengumpulan dan analisis informasi yang komprehensif ini memberikan dasar yang kokoh untuk penulisan dokumen ini.
Satu, Pengetahuan Dasar zk-SNARKs
1. Ringkasan
Pada tahun 1985, para akademisi Goldwasser, Micali, dan Rackoff pertama kali mengajukan konsep zk-SNARKs dalam makalah berjudul "The Knowledge Complexity of Interactive Proof-Systems". Makalah ini adalah dasar dari zk-SNARKs, yang mendefinisikan banyak konsep yang mempengaruhi penelitian akademis selanjutnya. Misalnya, definisi pengetahuan adalah "output yang tidak dapat dihitung", yaitu pengetahuan harus berupa output, dan merupakan suatu perhitungan yang tidak dapat dilakukan, yang berarti tidak dapat berupa fungsi yang sederhana, tetapi harus berupa fungsi yang kompleks. Perhitungan yang tidak dapat dilakukan biasanya dapat dipahami sebagai masalah NP, yaitu masalah yang dapat memverifikasi kebenaran solusi dalam waktu polinomial, waktu polinomial berarti waktu eksekusi algoritma dapat dinyatakan dengan fungsi polinomial dari ukuran input. Ini adalah standar penting dalam ilmu komputer untuk mengukur efisiensi dan kelayakan algoritma. Karena proses penyelesaian masalah NP yang kompleks, maka dianggap sebagai perhitungan yang tidak dapat dilakukan; namun proses verifikasinya relatif sederhana, sehingga sangat cocok untuk digunakan dalam verifikasi zk-SNARKs.
Salah satu contoh klasik dari masalah NP adalah masalah perjalanan salesman, di mana kita harus menemukan jalur terpendek untuk mengunjungi serangkaian kota dan kembali ke titik awal. Meskipun menemukan jalur terpendek mungkin sulit, memverifikasi apakah jalur yang diberikan adalah yang terpendek relatif mudah. Karena memverifikasi total jarak dari jalur tertentu dapat dilakukan dalam waktu polinomial.
Goldwasser dan lainnya memperkenalkan konsep "kompleksitas pengetahuan" dalam makalah mereka, untuk mengukur jumlah pengetahuan yang bocor dari pembuktian kepada verifier dalam sistem pembuktian interaktif. Mereka juga mengusulkan sistem pembuktian interaktif (Interactive Proof Systems, IPS), di mana pembuktian (Prover) dan verifier (Verifier) membuktikan kebenaran suatu pernyataan melalui interaksi berulang.
Secara keseluruhan, definisi zk-SNARKs yang dirangkum oleh Goldwasser dan lainnya adalah suatu bentuk bukti interaktif khusus, di mana verifier tidak akan mendapatkan informasi tambahan apapun selain nilai kebenaran pernyataan selama proses verifikasi; dan mengusulkan tiga karakteristik dasar yang mencakup:
1.Kelengkapan: Jika argumen itu benar, maka pembuktian yang jujur dapat meyakinkan validator yang jujur tentang fakta ini;
2.Kepercayaan: Jika pembuktinya tidak mengetahui isi pernyataan, ia hanya dapat menipu verifikator dengan probabilitas yang sangat kecil;
3.Ketidaktahuan: Setelah proses pembuktian selesai, verifier hanya mendapatkan informasi "pembuktian memiliki pengetahuan ini", dan tidak dapat memperoleh konten tambahan apapun.
(# 2.zk-SNARKs contoh
Untuk lebih memahami zk-SNARKs dan atributnya, berikut adalah contoh untuk memverifikasi apakah seorang pembuktian memiliki informasi pribadi tertentu, contoh ini dibagi menjadi tiga tahap: pengaturan, tantangan, dan respons.
Langkah pertama: atur )Setup(
Pada langkah ini, tujuan pembuktian adalah untuk membuat sebuah bukti yang menunjukkan bahwa dia tahu suatu angka rahasia s, tetapi tidak langsung menunjukkan s. Misalkan angka rahasia;
Pilih dua bilangan prima besar p dan q, hitung hasil kali mereka. Tentukan bilangan prima dan , hitung hasil yang didapat;
Menghitung, di sini, v sebagai bagian dari bukti dikirimkan kepada verifier, tetapi itu tidak cukup untuk membiarkan verifier atau pengamat mana pun menyimpulkan s.
Pilih secara acak sebuah bilangan bulat r, hitung dan kirimkan kepada validator. Nilai x ini digunakan untuk proses verifikasi selanjutnya, tetapi juga tidak mengungkapkan s. Misalkan bilangan bulat acak, hitung hasil yang diperoleh.
Langkah kedua: tantangan )Challenge###
Validator secara acak memilih sebuah posisi a( yang bisa berupa 0 atau 1), kemudian mengirimkannya kepada prover. "Tantangan" ini menentukan langkah-langkah yang perlu diambil oleh prover selanjutnya.
Langkah ketiga: respons (Response)
Berdasarkan nilai a yang dikeluarkan oleh validator, pembuktian memberikan respons:
Jika, pembuktian mengirim ( di sini r adalah angka yang dia pilih secara acak sebelumnya ).
Jika, penunjuk menghitung dan mengirim. Misalkan bit acak yang dikirim oleh verifier, berdasarkan nilai a, penunjuk menghitung;
Akhirnya, validator memverifikasi apakah g yang diterima sama dengan . Jika persamaan tersebut benar, validator menerima bukti ini. Ketika , validator menghitung validator menghitung , verifikasi sisi kanan; ketika , validator menghitung validator menghitung , verifikasi sisi kanan.
Di sini, kita melihat bahwa hasil yang dihitung oleh validator menunjukkan bahwa pembuktian berhasil melalui proses verifikasi, sambil tidak mengungkapkan angka rahasia s. Di sini, karena a hanya bisa mengambil 0 atau 1, ada hanya dua kemungkinan, pembuktian bergantung pada keberuntungan untuk melalui proses verifikasi dengan probabilitas ( ketika a mengambil 0, ). Namun, validator kemudian menantang pembuktian lagi, pembuktian terus-menerus mengganti angka terkait, menyerahkannya kepada validator, dan selalu berhasil melewati proses verifikasi, sehingga probabilitas pembuktian bergantung pada keberuntungan untuk melewati verifikasi mendekati 0(, kesimpulan bahwa pembuktian memang mengetahui angka rahasia s terbukti. Contoh ini membuktikan integritas, keandalan, dan sifat nol pengetahuan dari sistem pembuktian nol pengetahuan.
) Dua, non-interaktif zk-SNARKs
(# 1.Latar Belakang
zk-SNARKs ) ZKP ( dalam konsep tradisional biasanya merupakan bentuk protokol interaktif dan online; misalnya, protokol Sigma biasanya memerlukan tiga hingga lima putaran interaksi untuk menyelesaikan otentikasi. Namun, dalam skenario seperti transaksi instan atau pemungutan suara, sering kali tidak ada kesempatan untuk melakukan interaksi multi-putaran, terutama dalam aplikasi teknologi Blockchain, fungsi verifikasi offline menjadi sangat penting.
)# 2.Penawaran NIZK
Pada tahun 1988, Blum, Feldman, dan Micali pertama kali mengajukan konsep bukti nol interaktif non-interaktif ###NIZK###, membuktikan kemungkinan bahwa dalam situasi tanpa interaksi berulang, pihak pembuktian (Prover) dan pihak verifikasi ###Verifier( masih dapat menyelesaikan proses verifikasi. Terobosan ini membuat transaksi instan, pemungutan suara, dan aplikasi blockchain menjadi mungkin.
Mereka mengajukan zk-SNARKs non-interaktif ) NIZK ( bisa
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
6 Suka
Hadiah
6
4
Bagikan
Komentar
0/400
GateUser-afe07a92
· 08-05 10:44
Apa itu teknologi canggih yang tidak bisa dimengerti...
Lihat AsliBalas0
WalletDoomsDay
· 08-05 10:42
zkp adalah obat untuk dompet
Lihat AsliBalas0
BanklessAtHeart
· 08-05 10:30
Lentera L2 ada di zk
Lihat AsliBalas0
WenAirdrop
· 08-05 10:14
Promosi kosong ada setiap tahun, airdrop gratis membuat orang mengeluh.
Kemajuan terbaru dan prospek aplikasi teknologi zk-SNARKs di bidang Blockchain
Tinjauan Teknologi zk-SNARKs dan Aplikasinya di Bidang Blockchain
Ringkasan
zk-SNARKs(ZKP) teknologi secara umum dianggap sebagai salah satu inovasi terpenting di bidang Blockchain, dan juga merupakan fokus perhatian investasi ventura dalam beberapa tahun terakhir. Artikel ini memberikan tinjauan sistematis tentang perkembangan teknologi ZKP selama hampir 40 tahun dan penelitian terbaru.
Pertama, diperkenalkan konsep dasar dan latar belakang sejarah ZKP. Selanjutnya, analisis mendalam dilakukan terhadap teknologi ZKP berbasis sirkuit, termasuk desain, aplikasi, dan metode optimasi model seperti zk-SNARKs, Ben-Sasson, Pinocchio, Bulletproofs, dan Ligero. Dalam aspek lingkungan komputasi, artikel ini memperkenalkan ZKVM dan ZKEVM, serta membahas bagaimana mereka dapat meningkatkan kemampuan pemrosesan transaksi, melindungi privasi, dan meningkatkan efisiensi verifikasi. Artikel ini juga menjelaskan mekanisme kerja dan metode optimasi dari zero knowledge Rollup ( ZK Rollup ) sebagai solusi perluasan Layer 2, serta kemajuan terbaru dalam akselerasi perangkat keras, solusi campuran, dan ZK EVM khusus.
Akhirnya, artikel ini melihat konsep-konsep baru seperti ZKCoprocessor, ZKML, ZKThreads, ZK Sharding, dan ZK StateChannels, serta membahas potensi mereka dalam hal skalabilitas Blockchain, interoperabilitas, dan perlindungan privasi.
Dengan menganalisis teknologi terbaru dan tren pengembangan ini, artikel ini memberikan perspektif komprehensif untuk memahami dan menerapkan teknologi ZKP, menunjukkan potensi besar dalam meningkatkan efisiensi dan keamanan sistem Blockchain, serta memberikan referensi penting untuk keputusan investasi di masa depan.
Daftar
Pendahuluan
Satu, dasar pengetahuan zk-SNARKs
Dua, zk-SNARKs non-interaktif
Tiga, bukti nol pengetahuan berbasis sirkuit
Empat, model zk-SNARKs
Lima, Gambaran dan Pengembangan zk-SNARKs Virtual Machine
Enam, Gambaran Umum dan Perkembangan zk-SNARKs Ethereum Virtual Machine
Tujuh, Ikhtisar dan Pengembangan Solusi Jaringan Lapisan Dua zk-SNARKs
Delapan, arah perkembangan masa depan zk-SNARKs
Sembilan, Kesimpulan
Referensi
Pendahuluan
Internet sedang memasuki era Web3, aplikasi Blockchain (DApps) berkembang pesat. Dalam beberapa tahun terakhir, platform blockchain setiap hari menampung aktivitas jutaan pengguna, memproses miliaran transaksi. Transaksi ini menghasilkan sejumlah besar data yang melibatkan informasi pribadi sensitif seperti identitas pengguna, jumlah transaksi, alamat akun, dan saldo. Karena keterbukaan dan transparansi blockchain, data yang disimpan ini terbuka untuk semua orang, sehingga memunculkan berbagai masalah keamanan dan privasi.
Saat ini ada beberapa teknologi kriptografi yang dapat menghadapi tantangan ini, termasuk enkripsi homomorfik, tanda tangan cincin, komputasi multi-pihak yang aman, dan zk-SNARKs. Enkripsi homomorfik memungkinkan operasi dilakukan tanpa mendekripsi teks yang disandi, membantu melindungi keamanan saldo akun dan jumlah transaksi, tetapi tidak dapat melindungi keamanan alamat akun. Tanda tangan cincin menyediakan bentuk tanda tangan digital khusus yang mampu menyembunyikan identitas penandatangan, sehingga melindungi keamanan alamat akun, tetapi tidak dapat melindungi saldo akun dan jumlah transaksi. Komputasi multi-pihak yang aman memungkinkan pembagian tugas komputasi di antara beberapa peserta, tanpa peserta mana pun mengetahui data peserta lainnya, secara efektif melindungi keamanan saldo akun dan jumlah transaksi, tetapi juga tidak dapat melindungi keamanan alamat akun. Selain itu, teknologi ini tidak dapat digunakan untuk memverifikasi apakah pembuktian memiliki cukup jumlah transaksi dalam lingkungan blockchain tanpa mengungkapkan jumlah transaksi, alamat akun, dan saldo akun.
zk-SNARKs adalah solusi yang lebih komprehensif, protokol verifikasi ini memungkinkan verifikasi kebenaran proposisi tertentu tanpa mengungkapkan data perantara apa pun. Protokol ini tidak memerlukan infrastruktur kunci publik yang kompleks, dan pelaksanaannya yang berulang tidak memberikan peluang bagi pengguna jahat untuk mendapatkan informasi berguna tambahan. Melalui ZKP, verifier dapat memverifikasi apakah prover memiliki jumlah transaksi yang cukup tanpa mengungkapkan data transaksi pribadi apa pun. Proses verifikasi mencakup pembuatan bukti yang berisi jumlah transaksi yang diklaim oleh prover, lalu bukti tersebut disampaikan kepada verifier, yang melakukan perhitungan yang telah ditentukan sebelumnya pada bukti tersebut dan menghasilkan hasil perhitungan akhir, sehingga mencapai kesimpulan apakah akan menerima pernyataan prover. Jika pernyataan prover diterima, itu berarti mereka memiliki jumlah transaksi yang cukup. Proses verifikasi yang disebutkan di atas dapat dicatat di Blockchain, tanpa adanya pemalsuan.
Fitur ZKP ini menjadikannya peran inti dalam transaksi Blockchain dan aplikasi cryptocurrency, terutama dalam perlindungan privasi dan skalabilitas jaringan, sehingga tidak hanya menjadi fokus penelitian akademis, tetapi juga secara luas dianggap sebagai salah satu inovasi teknologi terpenting sejak implementasi sukses teknologi buku besar terdistribusi, sekaligus menjadi jalur utama dalam aplikasi industri dan investasi risiko.
Dengan demikian, banyak proyek jaringan berbasis ZKP bermunculan, seperti ZkSync, StarkNet, Mina, Filecoin, dan Aleo. Seiring dengan perkembangan proyek-proyek ini, inovasi algoritma terkait ZKP muncul silih berganti, dan dilaporkan hampir setiap minggu ada algoritma baru yang diluncurkan. Selain itu, pengembangan perangkat keras yang terkait dengan teknologi ZKP juga berkembang dengan cepat, termasuk chip yang dioptimalkan khusus untuk ZKP. Misalnya, beberapa proyek telah menyelesaikan penggalangan dana dalam skala besar, perkembangan ini tidak hanya menunjukkan kemajuan cepat dalam teknologi ZKP, tetapi juga mencerminkan pergeseran dari perangkat keras umum ke perangkat keras khusus seperti GPU, FPGA, dan ASIC.
Kemajuan ini menunjukkan bahwa teknologi zk-SNARKs bukan hanya terobosan penting di bidang kriptografi, tetapi juga merupakan pendorong kunci untuk penerapan teknologi Blockchain yang lebih luas, terutama dalam meningkatkan perlindungan privasi dan kapasitas pemrosesan.
Oleh karena itu, kami memutuskan untuk secara sistematis mengorganisir pengetahuan terkait zk-SNARKs ( ZKP ), untuk lebih baik membantu kami dalam membuat keputusan investasi di masa depan. Untuk itu, kami melakukan tinjauan komprehensif terhadap makalah akademis inti terkait ZKP ( yang diurutkan berdasarkan relevansi dan jumlah kutipan ); sekaligus, kami juga menganalisis secara rinci informasi dan buku putih dari proyek-proyek terkemuka di bidang ini ( yang diurutkan berdasarkan skala pendanaan mereka ). Pengumpulan dan analisis informasi yang komprehensif ini memberikan dasar yang kokoh untuk penulisan dokumen ini.
Satu, Pengetahuan Dasar zk-SNARKs
1. Ringkasan
Pada tahun 1985, para akademisi Goldwasser, Micali, dan Rackoff pertama kali mengajukan konsep zk-SNARKs dalam makalah berjudul "The Knowledge Complexity of Interactive Proof-Systems". Makalah ini adalah dasar dari zk-SNARKs, yang mendefinisikan banyak konsep yang mempengaruhi penelitian akademis selanjutnya. Misalnya, definisi pengetahuan adalah "output yang tidak dapat dihitung", yaitu pengetahuan harus berupa output, dan merupakan suatu perhitungan yang tidak dapat dilakukan, yang berarti tidak dapat berupa fungsi yang sederhana, tetapi harus berupa fungsi yang kompleks. Perhitungan yang tidak dapat dilakukan biasanya dapat dipahami sebagai masalah NP, yaitu masalah yang dapat memverifikasi kebenaran solusi dalam waktu polinomial, waktu polinomial berarti waktu eksekusi algoritma dapat dinyatakan dengan fungsi polinomial dari ukuran input. Ini adalah standar penting dalam ilmu komputer untuk mengukur efisiensi dan kelayakan algoritma. Karena proses penyelesaian masalah NP yang kompleks, maka dianggap sebagai perhitungan yang tidak dapat dilakukan; namun proses verifikasinya relatif sederhana, sehingga sangat cocok untuk digunakan dalam verifikasi zk-SNARKs.
Salah satu contoh klasik dari masalah NP adalah masalah perjalanan salesman, di mana kita harus menemukan jalur terpendek untuk mengunjungi serangkaian kota dan kembali ke titik awal. Meskipun menemukan jalur terpendek mungkin sulit, memverifikasi apakah jalur yang diberikan adalah yang terpendek relatif mudah. Karena memverifikasi total jarak dari jalur tertentu dapat dilakukan dalam waktu polinomial.
Goldwasser dan lainnya memperkenalkan konsep "kompleksitas pengetahuan" dalam makalah mereka, untuk mengukur jumlah pengetahuan yang bocor dari pembuktian kepada verifier dalam sistem pembuktian interaktif. Mereka juga mengusulkan sistem pembuktian interaktif (Interactive Proof Systems, IPS), di mana pembuktian (Prover) dan verifier (Verifier) membuktikan kebenaran suatu pernyataan melalui interaksi berulang.
Secara keseluruhan, definisi zk-SNARKs yang dirangkum oleh Goldwasser dan lainnya adalah suatu bentuk bukti interaktif khusus, di mana verifier tidak akan mendapatkan informasi tambahan apapun selain nilai kebenaran pernyataan selama proses verifikasi; dan mengusulkan tiga karakteristik dasar yang mencakup:
1.Kelengkapan: Jika argumen itu benar, maka pembuktian yang jujur dapat meyakinkan validator yang jujur tentang fakta ini;
2.Kepercayaan: Jika pembuktinya tidak mengetahui isi pernyataan, ia hanya dapat menipu verifikator dengan probabilitas yang sangat kecil;
3.Ketidaktahuan: Setelah proses pembuktian selesai, verifier hanya mendapatkan informasi "pembuktian memiliki pengetahuan ini", dan tidak dapat memperoleh konten tambahan apapun.
(# 2.zk-SNARKs contoh
Untuk lebih memahami zk-SNARKs dan atributnya, berikut adalah contoh untuk memverifikasi apakah seorang pembuktian memiliki informasi pribadi tertentu, contoh ini dibagi menjadi tiga tahap: pengaturan, tantangan, dan respons.
Langkah pertama: atur )Setup(
Pada langkah ini, tujuan pembuktian adalah untuk membuat sebuah bukti yang menunjukkan bahwa dia tahu suatu angka rahasia s, tetapi tidak langsung menunjukkan s. Misalkan angka rahasia;
Pilih dua bilangan prima besar p dan q, hitung hasil kali mereka. Tentukan bilangan prima dan , hitung hasil yang didapat;
Menghitung, di sini, v sebagai bagian dari bukti dikirimkan kepada verifier, tetapi itu tidak cukup untuk membiarkan verifier atau pengamat mana pun menyimpulkan s.
Pilih secara acak sebuah bilangan bulat r, hitung dan kirimkan kepada validator. Nilai x ini digunakan untuk proses verifikasi selanjutnya, tetapi juga tidak mengungkapkan s. Misalkan bilangan bulat acak, hitung hasil yang diperoleh.
Langkah kedua: tantangan )Challenge###
Validator secara acak memilih sebuah posisi a( yang bisa berupa 0 atau 1), kemudian mengirimkannya kepada prover. "Tantangan" ini menentukan langkah-langkah yang perlu diambil oleh prover selanjutnya.
Langkah ketiga: respons (Response)
Berdasarkan nilai a yang dikeluarkan oleh validator, pembuktian memberikan respons:
Jika, pembuktian mengirim ( di sini r adalah angka yang dia pilih secara acak sebelumnya ).
Jika, penunjuk menghitung dan mengirim. Misalkan bit acak yang dikirim oleh verifier, berdasarkan nilai a, penunjuk menghitung;
Akhirnya, validator memverifikasi apakah g yang diterima sama dengan . Jika persamaan tersebut benar, validator menerima bukti ini. Ketika , validator menghitung validator menghitung , verifikasi sisi kanan; ketika , validator menghitung validator menghitung , verifikasi sisi kanan.
Di sini, kita melihat bahwa hasil yang dihitung oleh validator menunjukkan bahwa pembuktian berhasil melalui proses verifikasi, sambil tidak mengungkapkan angka rahasia s. Di sini, karena a hanya bisa mengambil 0 atau 1, ada hanya dua kemungkinan, pembuktian bergantung pada keberuntungan untuk melalui proses verifikasi dengan probabilitas ( ketika a mengambil 0, ). Namun, validator kemudian menantang pembuktian lagi, pembuktian terus-menerus mengganti angka terkait, menyerahkannya kepada validator, dan selalu berhasil melewati proses verifikasi, sehingga probabilitas pembuktian bergantung pada keberuntungan untuk melewati verifikasi mendekati 0(, kesimpulan bahwa pembuktian memang mengetahui angka rahasia s terbukti. Contoh ini membuktikan integritas, keandalan, dan sifat nol pengetahuan dari sistem pembuktian nol pengetahuan.
) Dua, non-interaktif zk-SNARKs
(# 1.Latar Belakang
zk-SNARKs ) ZKP ( dalam konsep tradisional biasanya merupakan bentuk protokol interaktif dan online; misalnya, protokol Sigma biasanya memerlukan tiga hingga lima putaran interaksi untuk menyelesaikan otentikasi. Namun, dalam skenario seperti transaksi instan atau pemungutan suara, sering kali tidak ada kesempatan untuk melakukan interaksi multi-putaran, terutama dalam aplikasi teknologi Blockchain, fungsi verifikasi offline menjadi sangat penting.
)# 2.Penawaran NIZK
Pada tahun 1988, Blum, Feldman, dan Micali pertama kali mengajukan konsep bukti nol interaktif non-interaktif ###NIZK###, membuktikan kemungkinan bahwa dalam situasi tanpa interaksi berulang, pihak pembuktian (Prover) dan pihak verifikasi ###Verifier( masih dapat menyelesaikan proses verifikasi. Terobosan ini membuat transaksi instan, pemungutan suara, dan aplikasi blockchain menjadi mungkin.
Mereka mengajukan zk-SNARKs non-interaktif ) NIZK ( bisa